Crea un profiloAccedi

Ricerche recenti

Nessuna ricerca recente

Opzioni di ricerca

Disponibile solo dopo aver effettuato l'accesso.
mastodon.uno è uno dei tanti server Mastodon indipendenti che puoi usare per partecipare al fediverso.
Mastodon.Uno è la principale comunità mastodon italiana. Con 75.000 iscritti è il più grande nodo Mastodon italiano: anima ambientalista a supporto della privacy e del mondo Open Source.

Amministrato da:

Statistiche del server:

6,7K
utenti attivi

mastodon.uno: InfoStatoCartella dei profiliPolitica sulla privacy

Mastodon: InfoScarica l'appScorciatoie da tastieraVisualizza il codice sorgentev4.3.7

Pubblico
seba

Tentativo di phishing durante registrazione a Peertube.uno

feddit.it/post/15880764

feddit.itTentativo di phishing durante registrazione a Peertube.uno - Feddit.itSono qui per chiedervi aiuto e chiarimenti. Spero sia il posto giusto. Pochi giorni fa mi sono iscritto all’istanza Peertube.uno, e mi è successa una cosa molto strana. Al momento della registrazione del mio account mi è stato detto, com’è consueto, che avrei ricevuto un’e-mail per verificare il mio account. Ho ricevuto una normalissima email (in foto) che presumo essere quella stock di Peertube. Ma l’e-mail ricevuta è stata contrassegnata dal mio provider di posta elettronica come a) proveniente da un dominio non verificato, e b) come un tentativo di phishing. Lo era sicuramente: i link per l’attivazione dell’account erano camuffati in modo da apparire come conducenti al sito a cui mi stavo registrando (Peertube.uno), ma in realtà conducevano a un altro URL lungo e dall’aspetto strano: bacjhha.r.bh.d punto sendibt3 punto com (linko sotto, per chi volesse dare un’occhiata, a un pastebin con l’HTML della mail). Questo sia per il classico “clicca qui” sia, più subdolamente, per il link in formato esteso. Il link in chiaro fornito (non il collegamento ipertestuale) nominalmente portava a Peertube.uno, quindi l’ho copincollato nel browser: si è rivelato essere il vero link di attivazione dell’account! - Che il dominio non fosse verificato è probabilmente un tentativo di spoofing (modifica dell’header per far apparire l’email come proveniente da Peertube.uno). Stavo usando un servizio di email aliasing per cui purtroppo non posso fornire l’header originale per l’analisi. - Resta però il dubbio: che fine ha fatto l’e-mail originale? Deve essere stata intercettata o qualcosa di simile. Ma come? L’unica idea che mi viene in mente è che il sistema di e-mail di Peertube.uno sia compromesso, e che dunque vengano alterati i messaggi da qualcuno con intenzioni malevole (ma allora non mi spiego lo spoofing del dominio…). Tuttavia, non essendo un esperto di phishing né di questo genere di sistemi, volevo chiedervi cosa ne pensate; se è un problema mio, o se è di Peertube.uno e bisogna contattarli. N.B.: mi fido del mio provider e-mail e del mio provider di alias. Pastebin coll’HTML della mail: https://rentry.co/phishing-peertube-uno [https://rentry.co/phishing-peertube-uno]
#fediverso
Pubblico silenzioso
Peertube Uno :cc: Italia

@informapirata @seba @filippodb Ciao, grazie per la segnalazione, sendibt3.com è un dominio del servizio sendinblue, acquisito della francese Bebo che fornisce servizi di invio email professionali e che usiamo in alcuni servizi devol.

Evidentemente è mal configurato o c'è qualche problema nell'invio perchè anche a noi l'email di verifica è finita nello spam ma di sicuro non c'è alcun phishing.
il link e la verifica funzionano regolarmente!

Pubblico
seba

Grazie a voi per la risposta e spero risolviate presto. Mi sembra comunque naturale che venga flaggato come phishing un link congegnato in quel modo là: nominalmente a peertube.uno ma sottocoperta puntante altrove.

In che senso anche a voi è finita nello spam?

Peertube Uno :cc: Italia

@seba abbiamo provato a creare un nuovo account ed è finito nello spam, evidentemente l'email è stata configurata male durante l'ultmia migrazione di server.

21 mar 2025, 08:17·Pubblico silenzioso
0boost·0preferiti
EsploraFeed dal vivo
Info